عربي English Türkçe أردو فارسى
pdf
Logo

كلمة توراتية في الدودة الإلكترونية التي هاجمت إيران تشير إلى إسرائيل

طهران تواجه منذ صيف 2009 صعوبات في أجهزة الطرد المركزي

  • واشنطن: جون ماكروف وديفيد سانغر*
TT
TT
  • واشنطن: جون ماكروف وديفيد سانغر*

في أعماق فيروس الكومبيوتر، الذي يشك المتخصصون في أنه يستهدف تعطيل السباق الإيراني لإنتاج السلاح النووي، يكمن ما يمكن أن يكون إشارة عابرة إلى سفر إستير، رواية العهد القديم (التوراة) التي يشن فيها اليهود حربا استباقية على الفرس لتدميرهم.

استخدام كلمة «ميرتوس»، التي يمكن أن تقرأ كإشارة إلى «إستير»، لتسمية ملف داخل الشفرة واحد من الكثير من الأدلة المبهمة التي برزت خلال محاولة خبراء الكومبيوتر تعقب منشأ وهدف فيروس «ستوكس نت»، الذي يستهدف نوعا محددا من أجهزة التحكم الصناعية.

لم يتحدث المسؤولون الإسرائيليون عما إذا كان لفيروس «ستوكس نت» أي علاقة بوحدة الحرب الإلكترونية السرية التي أنشأتها داخل جهاز الاستخبارات الإسرائيلي. وكذلك إدارة الرئيس أوباما التي وسعت خلال حديثها عن الدفاعات السيبرانية، من برنامج سري واسع، ورثته من إدارة بوش، لتقويض البرنامج النووي الإيراني. وخلال المقابلات التي أجريت في الكثير من الدول، قال خبراء حروب الإنترنت وتكنولوجيا تخصيب اليورانيوم، إن لغز «ستوكس نت» قد لا يحل على الإطلاق.

هناك الكثير من التفسيرات المتنافسة لكلمة «ميرتوس»، التي قد تعني نباتا عطريا، وهو نبات مهم في الكثير من الثقافات في المنطقة. لكن بعض المسؤولين الأمنيين يرون في الكلمة إشارة ضمنية إلى إستير، وهو تحذير واضح في معركة نفسية وتكنولوجية متصاعدة في الوقت الذي تحاول فيه إسرائيل وحلفاؤها اختراق مشروع طهران الأكثر تحصينا. فيما يشكك آخرون في تورط إسرائيل ويقولون إن الكلمة تم اختيارها كنوع من التضليل المتعمد لتوريط إسرائيل.

وقال أحد عملاء الاستخبارات السابقين الذي لا يزال يعمل على الملف النووي الإيراني، مؤخرا: «الإيرانيون مصابون بجنون الارتياب بعد هروب بعض علمائهم والكشف عن الكثير من المواقع النووية السرية، ومهما كان أصل الفيروس والهدف منه إلا أنه كثف من الضغوط التي تواجهها إيران».

ظهرت هذه الشفرة السرية في الكثير من الدول، وخاصة في الصين والهند وإندونيسيا وإيران، لكن هناك إشارات محيرة على أن البرنامج النووي الإيراني كان الهدف الرئيسي للفيروس المسمى «دودة». ولم يخف المسؤولون الأميركيون سرا حقيقة أن تقويض أنظمة الكومبيوتر التي تتحكم في منشأة تخصيب اليورانيوم الضخمة في ناتانز تحتل أهمية قصوى بالنسبة لهم. (الإيرانيون يعلمون ذلك أيضا، ولذا لم يسمحوا للمفتشين الدوليين بالدخول إلى غرف التحكم في المنشأة، ربما، على حسب قول المفتشين، للحفاظ على سرية نوعية المعدات التي يستخدمونها».

واقع الأمر أن «ستوكس نت» يبدو مصمما لمهاجمة أنواع معينة من كومبيوترات التحكم الصناعية التي تنتجها شركة «سيمنز»، والتي تستخدم على نطاق واسع في إدارة خطوط أنابيب النفط وشبكات الطاقة الكهربائية والكثير من المنشآت النووية، ربما يعبر عن أمر ما. فخلال العام الماضي فقط صادر مسؤولون في دبي شحنة ضخمة من أجهزة التحكم هذه تعرف باسم «Simatic S - 7» بعد أن حذرت الوكالات الاستخبارية الغربية من أنها متوجهة إلى إيران ويتوقع أن يجري استخدامها في البرنامج النووي الإيراني.

وقال أولي هينونين، الذي تقاعد الشهر الماضي من عمله كرئيس للمفتشين الدوليين في وكالة الطاقة الذرية في فيينا: «ما أطلعتنا عليه مصادر متعددة أن البرنامج النووي الإيراني كان يستخدم هذا النوع من المعدات».

كما بدأ الإيرانيون أيضا في صيف عام 2009 في مواجهة صعوبة كبيرة في إدارة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم التي يمكن أن تنفجر على نحو مذهل إذا لم تكن مستقرة. وكان الرئيس الإيراني محمود أحمدي نجاد قد نفى خلال وجوده في الأمم المتحدة الأسبوع الماضي ما تردد عن مواجهة بلاده مشكلة في عمل منشآت تخصيب اليورانيوم.

بيد أن هناك بالفعل - ربما بسبب فيروس أو نوع آخر من التخريب، وأجزاء فاسدة أو قلة الفنيين المهرة - تباطؤا في البرنامج النووي الإيراني.

وتظهر التقارير الخاصة بإيران انخفاضا مطردا إلى حد ما في عدد أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم في منشأة ناتانز الرئيسية، فبعد أن بلغت ذروتها لتصل إلى 4920 جهاز طرد مركزي في مايو (أيار) 2009، انخفض عدد الأجهزة إلى 3772 في أغسطس (آب) الماضي، وهي الفترة التي شملها التقرير. هذا هو الانخفاض بلغت نسبته 23 في المائة، (في الوقت نفسه، ظل معدل إنتاج اليورانيوم منخفض التخصيب ثابتة إلى حد ما، ما يشير إلى أن الإيرانيين تعلموا كيفية الاستفادة بشكل أفضل من عدد أقل من الأجهزة العاملة).

ويقول خبراء الكومبيوترات إن النسخة الأولى من الفيروس ظهرت في بداية عام 2009 وأن النسخة الأكثر تطورا تحتوي على طابع زمني من يناير (كانون الثاني) لهذا العام.

زادت تلك الحوادث من حجم الشكوك، لا الأدلة. علاوة على ذلك فإن الصعوبة التي يواجهها الخبراء في الكشف عن منشأ «ستوكس نت» تشير إلى الرغبة وخطر هجمات الكومبيوتر في عصر الحرب الإلكترونية.

تمثل هذه الفيروسات بالنسبة لوكالات الاستخبارات سلاحا لا يقاوم خاليا من بصمات الأصابع، وقد ضخت إسرائيل موارد مالية كبيرة في الوحدة 8200، الخاصة بحربها الإلكترونية السرية، وقامت الولايات المتحدة ببناء وحدتها الخاصة داخل وكالة الأمن القومي وداخل الجيش حيث افتتحت مؤخرا مركز قيادة الحرب السيبرانية.

لكن استحالة معرفة مكان منشأ تلك الفيروسات تجعل من الردع مشكلة كبيرة، ويفسر السبب في تحذير الكثيرين من استخدام الأسلحة الإلكترونية. وقد تم تحذير الرئيس أوباما قبل توليه مهام منصبه، من أنه ما من دولة أكثر عرضة لهجوم إلكتروني من الولايات المتحدة.

حتى الآن ربما يكون من الصعب تحديد ما إذا كان الفيروس قد أصاب أجهزة التحكم في أجهزة الطرد المركزي في ناتانز، فعلى الرغم من استخدام أجهزة «S - 7» على نطاق واسع في إيران والكثير من البلدان الأخرى فإن «سيمنز» تقول إنها لا تعرف أين يتم استخدامها، وقال ألكسندر ماتشويتز، المتحدث باسم شركة «سيمنز» في ألمانيا، إن الشركة لم تقم بأي عمل مع البرنامج النووي الإيراني. وقال في مقابلة عبر الهاتف ربما تكون هناك معدات لكننا لم نقم أبدا بتسليمها».

لكن وحدات تحكم «سيمنز» هي سلع لا تخضع عملية بيعها إلى توجيه من الدولة حيث تباع وتشترى في جميع أنحاء العالم، ووحدات التحكم التي تم اعتراضها في دبي جاءت عبر الصين، وفقا لمسؤولين مطلعين بعملية الاعتراض والمصادرة.

ويقول رالف لانغير، وهو مستشار ألماني لأمن الكومبيوتر الذي كان أول خبير مستقل يتأكد من أن البرمجيات الخبيثة قد تم «تسليحها» ومصممة لمهاجمة أجهزة الطرد المركزي الإيراني، وأن الفيروس «ستوكس نت» كان سيتم إدخاله إلى المنشآت النووية الإيرانية من خلال مقاولين روس.

وأضاف لانغير «سيكون من الغباء ترك جهاز (يو إس بي) بالقرب من أحد هؤلاء الرجال، حيث سيكون أمامه فرصة 50% للقيام ببث الفيروس في جهاز الكومبيوتر».

وهناك أسباب كثيرة للشك في تورط إسرائيل في إعداد فيروس «ستوكس نت»، فالاستخبارات هي الجزء الأكبر في قواتها العسكرية والوحدة المختصة بالإشارات والأجهزة الإلكترونية وشبكات الكومبيوتر، والمعروفة باسم وحدة 8200، هي أكبر وحدة داخل جهاز الاستخبارات.

وقال يوسي ميلمان، الذي يغطي الأخبار المتعلقة بالاستخبارات في صحيفة «هآرتس» الإسرائيلية الذي يعد كتابا عن نشاط المخابرات الإسرائيلية خلال العقد الماضي، في مقابلة هاتفية إنه يشتبه في مشاركة إسرائيل في هذا الأمر.

وأشار إلى أنه تم تمديد عمل مئير داغان، رئيس الموساد، العام الماضي ويرجع ذلك جزئيا لمشاركته في مشاريع مهمة. وأضاف أنه تم في العام الماضي أيضا تمديد التقديرات الإسرائيلية حول التاريخ الذي ستمتلك إيران فيه سلاحا نوويا إلى عام 2014.

وقال ميلمان: «يبدو أنهم يعرفون شيئا، وأن لديهم المزيد من الوقت مما كانوا يعتقدون في السابق».

ثم هناك الإشارة إلى شجرة «الآس» التي ربما تحمل دلالة، أو ربما تكون خدعة. فقد وجد الكثير من فرق الباحث في أمن أجهزة الكومبيوتر الذين قاموا بفحص الفيروس ووجدوا به سلسلة النص تشير إلى أن المهاجمين قد أطلقوا اسم «الآس» على مشروعهم. وقد فسرتها وحدات التشفير على أنها كلمة جوافة، وهذه الثمرة جزء من عائلة «الآس».

وكان لانغير هو أول من لاحظ أن «الآس» هي إشارة إلى الكلمة العبرية «إستير». وسفر إستير يحكي قصة مؤامرة فارسية ضد اليهود، الذين قاموا بدورهم بهجوم استباقي ضد أعدائهم.

وقال لانغير، في مقابلة عبر الهاتف من ألمانيا يوم الأربعاء: «إذا قرأت الكتاب المقدس يمكنك أن تخمن».

وأكدت كارول نيوسوم، عالمة العهد القديم بجامعة إيموري، الارتباط اللغوي بين العائلة النباتية والقصة الواردة في العهد القديم، مشيرة إلى أن الاسم الأصلي للملكة إستير باللغة العبرية هو هداسا، الذي يشبه الكلمة العبرية «الآس». واستطردت قائلة «يبدو أن شخصا ما كان يمارس تلاعب مفهوم بالألفاظ اللغوية عبر اللغات المختلفة».

لكن خبراء إسرائيليين آخرين قالوا إنهم يشكون في تورط إسرائيل في هذا الأمر. وقال شاي بلتزبلو، المدير الفني ورئيس مختبر الكومبيوتر في حرب «مغلين» وهي شركة إسرائيلية متخصصة في مجال أمن المعلومات، «إنه مقتنع أن إسرائيل ليس لها علاقة بفيروس (ستوكس نت). إننا نقوم بعمل محاكاة كاملة له، وقمنا بتشريح رمزه إلى أدق مستوى. لقد درسنا البروتوكولات الملحقة به ووظيفتها. ونشتبه في أمرين وهما؛ الأول أنه عملية تجسس صناعي عالية المستوى ضد (سيمنز)، الثاني نوع من التجربة الأكاديمية».

وأشار بلتزبلو إلى أن هذا الفيروس قد ضرب الهند وإندونيسيا وروسيا قبل أن يضرب إيران، على الرغم من رصده بصورة كبيرة في أجهزة الكومبيوتر الإيرانية. وأشار أيضا إلى أن الفيروس «ستوكس نت» له شفرة تؤيد نتائج العدوى التي يسببها. وأن أي وكالة استخبارات جيدة، من المفترض، أنها تقوم بمتابعة عملها.

* ساهم إيثان برونر في التقارير من إسرائيل وويليام جي برود من نيويورك

* خدمة «نيويورك تايمز»